<?php
	header('content-type:text/html; charset=utf-8');
	
	// 1、拿到登录的用户和密码
	$username = $_POST['username'];
	$password = $_POST['password'];
	
	// 2、根据用户名和密码查询数据库
	// 1）连接MySQL服务器
	$link = @mysql_connect ( 'localhost', 'root', 'root' ) or die ( '连接数据库服务失败：' . mysql_error () );
	// 2）选择MySQL数据库
	@mysql_select_db ( 'news' ) or die ( '选择数据库失败：' . mysql_error () );
	// 3）设置MySQL数据库访问编码
	mysql_set_charset ( 'utf8' );
	// 4）执行SQL语句
	// 注：
	// mysql_query()执行的是一个查询语句，返回结果集（以数组形式表现），如果查询失败返回false
	// mysql_query()执行的是一个增、删、改语句，成功返回true，失败返回false
	$result = mysql_query ( "select * from user where username='$username' and password='$password'" );
	// 如果用户存在，表示登录成功（会跳转到login-success.php），如果用户不存在就回到login.php页面上
	$row = mysql_fetch_array($result);
	if ($row) {
		// 把用户名和userid放到session里，方便其他页面的获取
		session_start();
		$_SESSION['username'] = $row['username'];
		$_SESSION['userid'] = $row['id'];
		echo '<script>location="main.php"</script>';
	} else {
		echo '<script>alert("登录失败！"); location="index.php?username=' . $username . '"</script>';
	}
	
	// 5）关闭MySQL服务器
	mysql_close( $link );
?>